Questões de Concurso de Ciência da Computação

911 Q150685

Ciência da Computação

Ano: 2007

Banca: Fundação Mariana Resende Costa (FUMARC)

I. Política de segurança é o conjunto de decisões que determinam a postura de uma organização em relação à segurança. Determina os limites aceitáveis de comportamento e as medidas a serem tomadas no caso da sua violação.
II. Atualmente, o paradigma que rege o ponto de partida para definição de uma política de segurança é: O que não está expressamente permitido é proibido por padrão.
III. Os custos com segurança de uma organização variam de acordo com o valor do bem que se quer proteger.

As afirmativas CORRETAS são:

A

I e II, apenas.

B

I e III, apenas.

C

II e III, apenas.

D

I, II e III.

912 Q150684

Ciência da Computação

Ano: 2007

Banca: Fundação Mariana Resende Costa (FUMARC)

Das estratégias de Segurança da Informação listadas abaixo, são exemplos todas as alternativas, EXCETO:

A

Complexidade.

B

Menor privilégio.

C

Defesa em profundidade.

D

Falhar com segurança.

913 Q150682

Ciência da Computação

Ano: 2007

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Considerando a figura acima, que apresenta uma relação entre conceitos empregados em segurança da informação, julgue os itens a seguir.

Logins e senhas estão associados às operações de autenticação e identificação, respectivamente.

914 Q150671

Ciência da Computação

Ano: 2007

Banca: Fundação Carlos Chagas (FCC)

No contexto dos fundamentos da criptologia:

A de Vigenère é um exemplo válido de cifra, mas não ROT-13 e da Garrafa de Cerveja. B ROT-13 e da Garrafa de Cerveja, são exemplos válidos de cifras, mas não de Vigenère. C ROT-13 e de Vigenère são exemplos válidos de cifras, mas não da Garrafa de Cerveja. D de Vigenère e da Garrafa de Cerveja são exemplos válidos de cifras, mas não ROT-13. E ROT-13, de Vigenère e da Garrafa de Cerveja, são exemplos válidos de cifras.

915 Q150662

Ciência da Computação

Ano: 2007

Banca: Fundação Carlos Chagas (FCC)

Uma pessoa mal intencionada tenta obter informações como números de cartões de crédito, senhas, dados de contas ou outras informações pessoais convencendo-o a fornecê-las sob pretextos enganosos em um ataque via WEB do tipo

A

phishing scam.

B

adware.

C

slice and dice.

D

spyware.

E

hijack.

916 Q150659

Ciência da Computação

Ano: 2007

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Assinale a opção correta no que se refere a segurança de redes.

A

Sistemas de Detecção de Intrusão — IDS — baseados em host tipicamente são projetados para escutar o tráfego e analisá-lo para identificar ameaças, reconhecendo ataques e atividades maliciosas.

B

Um IDS baseado em rede detecta ataques direcionados a um host em particular, normalmente no host onde ele está sendo executado.

C

Algumas funções típicas desempenhadas por um IDS baseado em rede são a identificação de fragilidades da rede e o suporte à atividade de tratamento de eventos e à atividade forense computacional.

D

Os IDS que se baseiam em rede diferem dos que se baseiam em host por realizarem a detecção em tempo real.

E

Normalmente recomenda-se que o sensor de um IDS baseado em rede seja executado no mesmo host em que se executa o firewall.

917 Q150625

Ciência da Computação

Ano: 2007

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca das políticas de segurança, gestão e certificação digital, julgue os itens a seguir.

O DNS (domain name server) é um componente comum em muitas redes e serve para mapear o hostnames para endereços IP e vice-versa. O uso de DNS separados (split DNS), um para usuários internos da rede e outro para usuários externos da rede, tem sido aplicado para evitar que informações sobre a infra-estrutura interna da rede seja conhecida por usuários externos.

918 Q150619

Ciência da Computação

Ano: 2007

Banca: Fundação Mariana Resende Costa (FUMARC)

Sobre segurança de redes, assinale a afirmativa CORRETA:

A

O conjunto de protocolos que implementam segurança em IP, IPSec, quando está no modo transporte (transport mode), todo o pacote é criptografado e encapsulado sobre um novo pacote IP.

B

Tunelamento pode ser feito na camada de rede, como no caso do protocolo PPTP ou na camada de transporte como no caso do VPN/TP.

C

Entre as diretrizes de segurança do LDAP está a possibilidade de se utilizar a pilha de protocolo TLS/SSL para realizar requisições do tipo BIND.

D

Firewall de proxy (bastion hosts) implementa um protocolo de sessão que filtra os pacotes baseado em regras pré-estabelecidas, mantendo uma única sessão entre o remetente e o destinatário.

919 Q150610

Ciência da Computação

Ano: 2007

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Com relação à segurança da informação, julgue os itens que se seguem.

A confidencialidade diz respeito à garantia de que a informação será acessada por qualquer um que dispuser de recursos tecnológicos apropriados, explicitamente ou não.

920 Q150609

Ciência da Computação

Ano: 2007

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Considerando a figura acima, que apresenta um diagrama utilizado para suporte à implantação do gerenciamento da segurança da informação, no qual são destacados estados ou fases numerados de #1 a #6, julgue os próximos itens, acerca de gestão e políticas de segurança de informação, classificação de informações e norma ISO 27001.

As não-conformidades que porventura surjam durante a gestão da segurança da informação devem ocorrer durante o estado ou fase indicado por #5.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão